CN115022047A - 基于多云网关的账户登录方法、装置、计算机设备及介质 - Google Patents
基于多云网关的账户登录方法、装置、计算机设备及介质 Download PDFInfo
- Publication number
- CN115022047A CN115022047A CN202210629804.2A CN202210629804A CN115022047A CN 115022047 A CN115022047 A CN 115022047A CN 202210629804 A CN202210629804 A CN 202210629804A CN 115022047 A CN115022047 A CN 115022047A
- Authority
- CN
- China
- Prior art keywords
- client
- authentication
- request
- target
- login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 238000012795 verification Methods 0.000 claims description 29
- 230000004044 response Effects 0.000 claims description 9
- 238000004590 computer program Methods 0.000 claims description 8
- 238000000605 extraction Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 230000003287 optical effect Effects 0.000 description 4
- 230000003993 interaction Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于多云网关的账户登录方法、装置、设备及介质,包括:在接收到客户端发送的数据访问请求时,获取数据访问请求中包含的单点登录域,作为目标登录域,并判断客户端在预设时间内是否成功认证过目标登录域,若客户端在预设时间内成功认证过目标登录域,则响应数据访问请求,若客户端在预设时间内成功未认证过目标登录域,则向客户端发送局部会话请求,在接收到客户端反馈的局部会话请求执行成功的消息时,从局部会话请求执行成功的消息中获取目标局部会话,将目标局部会话发送给认证服务器进行认证,在接收到认证服务器对目标全局会话验证成功的消息时,响应数据访问请求。采用本发明可提高账户登录的效率。
Description
技术领域
本发明涉及数据处理领域,尤其涉及一种基于多云网关的账户登录方法、装置、计算机设备及介质。
背景技术
随着计算机技术的发展,越来越多的企业机构通过互联网给用户提供服务,对于许多在线服务,要求用户与服务提供商建立账户,在用户建立账户之后,每当用户与服务建立会话时,服务必须验证用户与账户相关联。验证用户与授权账户相关联的过程被称为“用户认证”。
服务认证用户的一种常用方式,是要求用户在创建账户时提供用户名/密码组合,在将来的会话中,用户在每个会话开始时向服务提供用户名/密码组合,以验证用户具有账户。这里使用的术语“本地认证”是指在不涉及第三方认证服务的情况下对用户进行认证的服务,许多用户具有具有多个在线服务的账户,每个在线服务可能需要用户名/密码。
为了解决记住用于多个服务的不同的,目前市场上开发了一些服务,其目的是帮助验证其它服务,这样的服务在这里被称作“单点登录提供商”。通常,单点登录允许用户登录一次,从而获得对多个服务的访问而无需提示重新登录到它们中的每一个。
已经采用了各种方法来提供单点登录功能。这样的方法包括基于智能卡的单点登录,集成Windows认证和安全断言标记语言(SAML),SAML是用于在企业和服务提供商之间交换用户安全信息的基于XML的解决方案。这些仅仅是单点登录方法的例子,这里描述的技术不限于任何用于单点登录的特定方法。
虽然单点登录提供商通常是可用的,但是对于服务的许多用户来说,通常使用服务的本地认证,而不是单点登录提供商,同时,在一些复杂环境,例如多云应用网关,如何实现快速安全地进行单点登录,也是目前一个亟待解决的问题。
发明内容
本发明实施例提供一种基于多云网关的账户登录方法、装置、计算机设备和存储介质,以提高基于多云网关的账户登录的效率。
为了解决上述技术问题,本申请实施例提供一种基于多云网关的账户登录方法,包括:
在接收到客户端发送的数据访问请求时,获取所述数据访问请求中包含的单点登录域,作为目标登录域;
判断所述客户端在预设时间内是否成功认证过所述目标登录域,得到判断结果;
若所述判断结果为所述客户端在预设时间内成功认证过所述目标登录域,则响应所述数据访问请求;
若所述判断结果为所述客户端在预设时间内成功未认证过所述目标登录域,则向所述客户端发送局部会话请求,其中,所述局部会话请求用于获取所述客户端缓存的局部会话;
在接收到所述客户端反馈的所述局部会话请求执行成功的消息时,从所述局部会话请求执行成功的消息中获取目标局部会话;
将所述目标局部会话发送给所述认证服务器进行认证;
在接收到所述认证服务器对所述目标全局会话验证成功的消息时,响应所述数据访问请求。
可选地,在所述若所述判断结果为所述客户端在预设时间内成功未认证过所述目标登录域,则向所述客户端发送局部会话请求之后,所述方法还包括:
若接收到所述客户端反馈的所述局部会话请求执行失败的消息,则采用重定向的方式,生成包含所述目标单点登录域的标识的验证请求并发送到所述认证服务器;
在接收到认证服务器基于所述验证请求反馈的信息采集请求时,从所述客户端获取身份认证信息;
将所述身份认证信息发送给所述认证服务器件认证;
在接收到所述认证服务器认证成功的消息时,响应所述数据访问请求。
可选地,所述在接收到认证服务器基于所述验证请求反馈的信息采集请求时,从所述客户端获取身份认证信息包括:
在检测到所述客户端为首次身份认证时,向所述客户端发送登录弹窗,所述登录弹窗用于采集所述客户端用户的身份认证信息;
在认证成功后,将采集到的身份信息加密存储至所述客户端的指定路径。
可选地,在所述在认证成功后,将采集到的身份信息加密存储至所述客户端指定路径之后,所述在接收到认证服务器基于所述验证请求反馈的信息采集请求时,从所述客户端获取身份认证信息还包括:
向所述客户端发送登录弹窗;
从所述客户端的指定路径获取加密后的所述身份信息;
将所述加密后的所述身份信息代填至所述登录弹窗对应的位置;
在接收到客户端信息提交请求时,获取所述登录弹窗中包含的身份信息,作为所述身份认证信息。
可选地,所述多云网关包含至少两个单点登录域。
为了解决上述技术问题,本申请实施例还提供一种基于多云网关的账户登录装置,包括:
请求接收模块,用于在接收到客户端发送的数据访问请求时,获取所述数据访问请求中包含的单点登录域,作为目标登录域;
第一判断模块,用于判断所述客户端在预设时间内是否成功认证过所述目标登录域,得到判断结果;
第一响应模块,用于若所述判断结果为所述客户端在预设时间内成功认证过所述目标登录域,则响应所述数据访问请求;
会话请求模块,用于若所述判断结果为所述客户端在预设时间内成功未认证过所述目标登录域,则向所述客户端发送局部会话请求,其中,所述局部会话请求用于获取所述客户端缓存的局部会话;
会话提取模块,用于在接收到所述客户端反馈的所述局部会话请求执行成功的消息时,从所述局部会话请求执行成功的消息中获取目标局部会话;
身份认证模块,用于将所述目标局部会话发送给所述认证服务器进行认证;
第二响应模块,用于在接收到认证服务器对目标全局会话验证成功的消息时,响应数据访问请求。
可选地,基于多云网关的账户登录装置还包括:
重定向模块,用于若接收到客户端反馈的局部会话请求执行失败的消息,则采用重定向的方式,生成包含目标单点登录域的标识的验证请求并发送到认证服务器;
身份采集模块,用于在接收到认证服务器基于验证请求反馈的信息采集请求时,从客户端获取身份认证信息;
信息发送模块,用于将身份认证信息发送给认证服务器件认证;
第三响应模块,用于在接收到认证服务器认证成功的消息时,响应数据访问请求。
可选地,身份采集模块包括:
首次认证单元,用于在检测到所述客户端为首次身份认证时,向所述客户端发送登录弹窗,所述登录弹窗用于采集所述客户端用户的身份认证信息;
信息存储单元,用于在认证成功后,将采集到的身份信息加密存储至客户端的指定路径。
可选地,身份采集模块还包括:
弹窗发送单元,用于向所述客户端发送登录弹窗;
信息读取单元,用于从所述客户端的指定路径获取加密后的身份信息;
信息代填单元,用于将所述加密后的所述身份信息代填至所述登录弹窗对应的位置;
认证信息确认单元,用于在接收到客户端信息提交请求时,获取登录弹窗中包含的身份信息,作为所述身份认证信息。
为了解决上述技术问题,本申请实施例还提供一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述基于多云网关的账户登录方法的步骤。
为了解决上述技术问题,本申请实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述基于多云网关的账户登录方法的步骤。
本发明实施例提供的基于多云网关的账户登录方法、装置、计算机设备及存储介质,通过在接收到客户端发送的数据访问请求时,获取数据访问请求中包含的单点登录域,作为目标登录域,并判断客户端在预设时间内是否成功认证过目标登录域,得到判断结果,若判断结果为客户端在预设时间内成功认证过目标登录域,则响应数据访问请求,若判断结果为客户端在预设时间内成功未认证过目标登录域,则向客户端发送局部会话请求,在接收到客户端反馈的局部会话请求执行成功的消息时,从局部会话请求执行成功的消息中获取目标局部会话,将目标局部会话发送给认证服务器进行认证,在接收到认证服务器对目标全局会话验证成功的消息时,响应数据访问请求。实现快速目标登录域的快速登录,有利于提高账户登录的效率。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请的应用环境示意图;
图2是本申请的基于多云网关的账户登录方法的一个实施例的流程图;
图3是根据本申请的基于多云网关的账户登录装置的一个实施例的结构示意图;
图4是根据本申请的计算机设备的一个实施例的结构示意图。
具体实施方式
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同;本文中在申请的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本申请;本申请的说明书和权利要求书及上述附图说明中的术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含。本申请的说明书和权利要求书或上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,图1示出本发明实施例提供的基于多云网关的账户登录方法的应用环境。该登录验证方法应用在多云网关的登录域的登录认证场景中。该登录认证场景包括应用服务器、认证服务器和客户端,其中,每个应用服务器分别多云网关一个子业务系统,认证服务器和客户端之间、应用服务器和客户端之间、认证服务器和应用服务器之间通过网络进行连接。客户端具体可以但不限于是手机、平板电脑、个人计算机(PersonalComputer,PC)等智能终端设备,应用服务器和认证服务器具体可以用独立的服务器或者多个服务器组成的服务器集群实现。
请参阅图2,图2示出本发明实施例提供的一种基于多云网关的账户登录方法,以应用在图1所述的应用服务器为例,详述如下:
S201:在接收到客户端发送的数据访问请求时,获取数据访问请求中包含的单点登录域,作为目标登录域。
其中,单点登录域是指能用于进行单点登录的域。
S202:判断客户端在预设时间内是否成功认证过目标登录域,得到判断结果。
其中,预设时间可以根据实际需要进行设定,例如,设定为5分钟等,此处不作具体限定。
具体判断方式,可以通过对客户端用户身份的访问记录进行查询,在预设时间内存在访问记录时,进一步判断是否有身份验证行为,如存在,进一步判断是否验证通过,若验证通过,则确定判断结果为客户端在预设时间内成功认证过目标登录域,否则,确定判断结果为客户端在预设时间内未成功认证过目标登录域。
S203:若判断结果为客户端在预设时间内成功认证过目标登录域,则响应数据访问请求。
S204:若判断结果为客户端在预设时间内成功未认证过目标登录域,则向客户端发送局部会话请求,其中,局部会话请求用于获取客户端缓存的局部会话。
其中,局部会话是指客户端与应用服务器之间建立的,并保持了客户端与应用服务器对应的服务的登录状态的会话,在每次登录应用服务器成功后,会生成一个局部会话,在后续判断登录权限时,只需在后台通过获取局部会话进行验证即可,而无需用户每次都进行登录操作。会话是指一个终端用户与交互系统进行通讯的过程。
例如,在一具体实施方式中,用户使用客户端登录应用服务器A成功后,建立局部会话,由于http协议是非连接的,也即,浏览器读取完应用服务器A的一个页面信息的内容就中断了,在访问应用服务器A对应的另外一个页面信息时,通过验证局部会话即可实现用户的登录权限的验证,避免每次打开同一应用服务器的不同页面均需要进行登录的情况。
应理解,应用服务器向客户端发送的局部会话请求中,包含有应用服务器的标识,因而,客户端在接收到该局部会话请求后,只会在缓存中查询带有该应用服务器标识的局部会话。
S205:在接收到客户端反馈的局部会话请求执行成功的消息时,从局部会话请求执行成功的消息中获取目标局部会话。
具体地,在客户端从缓存中获取到包含应用服务器标识的局部会话请求成功时,将该局部会话请求通过消息的方式反馈给应用服务器,应用服务器在接收到该消息后,获取消息中的目标局部会话。
S206:将目标局部会话发送给认证服务器进行认证。
其中,获取到的目标局部会话来源于客户端的缓存,存在被篡改的风险,对目标局部会话进行认证,一方面是对目标局部会话的完整性进行认证,确保未被篡改,另一方面是对目标局部会话的时效性进行认证,确保处于有效时限之内。
S207:在接收到认证服务器对目标全局会话验证成功的消息时,响应数据访问请求。
需要说明的是,获取到的目标全局会话来源于客户端的缓存,存在被篡改的风险,以及超出有效时限的可能,因而,需要对目标全局会话进行校验,一方面是对目标全局会话的完整性进行校验,确保未被篡改,另一方面是对目标全局会话的时效性进行校验,确保处于有效时限之内,其中,有效时限可以根据实际需要进行预先设置,此处不做限定。
其中,对目标全局会话的完整性进行校验可以通过对目标全局会话的MD5(Message-Digest Algorithm)进行验证,也可以通过对目标全局会话中包含的随机码进行正则匹配验证,也可以是其他实现方式,具体可依实际情况而定,此处不作限制。
本实施例中,通过在接收到客户端发送的数据访问请求时,获取数据访问请求中包含的单点登录域,作为目标登录域,并判断客户端在预设时间内是否成功认证过目标登录域,得到判断结果,若判断结果为客户端在预设时间内成功认证过目标登录域,则响应数据访问请求,若判断结果为客户端在预设时间内成功未认证过目标登录域,则向客户端发送局部会话请求,在接收到客户端反馈的局部会话请求执行成功的消息时,从局部会话请求执行成功的消息中获取目标局部会话,将目标局部会话发送给认证服务器进行认证,在接收到认证服务器对目标全局会话验证成功的消息时,响应数据访问请求。实现快速目标登录域的快速登录,有利于提高账户登录的效率。
在一具体可选实施方式中,步骤S204之后,在若判断结果为客户端在预设时间内成功未认证过目标登录域,则向客户端发送局部会话请求之后,该方法还包括:
若接收到客户端反馈的局部会话请求执行失败的消息,则采用重定向的方式,生成包含目标单点登录域的标识的验证请求并发送到认证服务器;
在接收到认证服务器基于验证请求反馈的信息采集请求时,从客户端获取身份认证信息;
将身份认证信息发送给认证服务器件认证;
在接收到认证服务器认证成功的消息时,响应数据访问请求。
在一具体可选实施方式中,在接收到认证服务器基于验证请求反馈的信息采集请求时,从客户端获取身份认证信息包括:
在检测到客户端为首次身份认证时,向客户端发送登录弹窗,登录弹窗用于采集客户端用户的身份认证信息;
在认证成功后,将采集到的身份信息加密存储至客户端的指定路径。
本实施例中,通过弹窗的方式,快速获取身份认证信息,避免过多的跳转导致延时和不必要的网络交互,提高数据传输效率,同时,将采集到的身份信息加密存储至客户端的指定路径,有利于后续快速验证。
在一具体可选实施方式中,在在认证成功后,将采集到的身份信息加密存储至客户端指定路径之后,在接收到认证服务器基于验证请求反馈的信息采集请求时,从客户端获取身份认证信息还包括:
向客户端发送登录弹窗;
从客户端的指定路径获取加密后的身份信息;
将加密后的身份信息代填至登录弹窗对应的位置;
在接收到客户端信息提交请求时,获取登录弹窗中包含的身份信息,作为身份认证信息。
具体地,指定路径可以是通过预先设置好的配置文件的路径,也可以是本地缓存的路径,此处不做具体限定。。
本实施例中,在需要进行验证时,通过弹窗的方式,快速获取身份认证信息,避免过多的跳转导致延时和不必要的网络交互,提高数据传输效率,同时,直接从客户端的指定路径获取加密后的身份信息,避免用户多次输入,提高用户体验和验证效率。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
图3示出与上述实施例基于多云网关的账户登录方法一一对应的基于多云网关的账户登录装置的原理框图。如图3所示,该基于多云网关的账户登录装置包括请求接收模块31、第一判断模块32、第一响应模块33、会话请求模块34、会话提取模块35、身份认证模块36和第二响应模块37。各功能模块详细说明如下:
请求接收模块31,用于在接收到客户端发送的数据访问请求时,获取数据访问请求中包含的单点登录域,作为目标登录域;
第一判断模块32,用于判断客户端在预设时间内是否成功认证过目标登录域,得到判断结果;
第一响应模块33,用于若判断结果为客户端在预设时间内成功认证过目标登录域,则响应数据访问请求;
会话请求模块34,用于若判断结果为客户端在预设时间内成功未认证过目标登录域,则向客户端发送局部会话请求,其中,局部会话请求用于获取客户端缓存的局部会话;
会话提取模块35,用于在接收到客户端反馈的局部会话请求执行成功的消息时,从局部会话请求执行成功的消息中获取目标局部会话;
身份认证模块36,用于将目标局部会话发送给认证服务器进行认证;
第二响应模块37,用于在接收到认证服务器对目标全局会话验证成功的消息时,响应数据访问请求。
可选地,基于多云网关的账户登录装置还包括:
重定向模块,用于若接收到客户端反馈的局部会话请求执行失败的消息,则采用重定向的方式,生成包含目标单点登录域的标识的验证请求并发送到认证服务器;
身份采集模块,用于在接收到认证服务器基于验证请求反馈的信息采集请求时,从客户端获取身份认证信息;
信息发送模块,用于将身份认证信息发送给认证服务器件认证;
第三响应模块,用于在接收到认证服务器认证成功的消息时,响应数据访问请求。
可选地,身份采集模块包括:
首次认证单元,用于在检测到客户端为首次身份认证时,向客户端发送登录弹窗,登录弹窗用于采集客户端用户的身份认证信息;
信息存储单元,用于在认证成功后,将采集到的身份信息加密存储至客户端的指定路径。
可选地,身份采集模块还包括:
弹窗发送单元,用于向客户端发送登录弹窗;
信息读取单元,用于从客户端的指定路径获取加密后的身份信息;
信息代填单元,用于将加密后的身份信息代填至登录弹窗对应的位置;
认证信息确认单元,用于在接收到客户端信息提交请求时,获取登录弹窗中包含的身份信息,作为身份认证信息。
关于基于多云网关的账户登录装置的具体限定可以参见上文中对于基于多云网关的账户登录方法的限定,在此不再赘述。上述基于多云网关的账户登录装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
为解决上述技术问题,本申请实施例还提供计算机设备。具体请参阅图4,图4为本实施例计算机设备基本结构框图。
所述计算机设备4包括通过系统总线相互通信连接存储器41、处理器42、网络接口43。需要指出的是,图中仅示出了具有组件连接存储器41、处理器42、网络接口43的计算机设备4,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。其中,本技术领域技术人员可以理解,这里的计算机设备是一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的设备,其硬件包括但不限于微处理器、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程门阵列(Field-Programmable Gate Array,FPGA)、数字处理器(Digital Signal Processor,DSP)、嵌入式设备等。
所述计算机设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述计算机设备可以与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互。
所述存储器41至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或D界面显示存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,所述存储器41可以是所述计算机设备4的内部存储单元,例如该计算机设备4的硬盘或内存。在另一些实施例中,所述存储器41也可以是所述计算机设备4的外部存储设备,例如该计算机设备4上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。当然,所述存储器41还可以既包括所述计算机设备4的内部存储单元也包括其外部存储设备。本实施例中,所述存储器41通常用于存储安装于所述计算机设备4的操作系统和各类应用软件,例如电子文件的控制的程序代码等。此外,所述存储器41还可以用于暂时地存储已经输出或者将要输出的各类数据。
所述处理器42在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器42通常用于控制所述计算机设备4的总体操作。本实施例中,所述处理器42用于运行所述存储器41中存储的程序代码或者处理数据,例如运行数据访问的程序代码。
所述网络接口43可包括无线网络接口或有线网络接口,该网络接口43通常用于在所述计算机设备4与其他电子设备之间建立通信连接。
本申请还提供了另一种实施方式,即提供一种计算机可读存储介质,所述计算机可读存储介质存储有数据访问程序,所述数据访问程序可被至少一个处理器执行,以使所述至少一个处理器执行如上述的基于多云网关的账户登录方法的步骤。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本申请各个实施例所述的方法。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本申请各个实施例所述的方法。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本申请各个实施例所述的方法。
显然,以上所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例,附图中给出了本申请的较佳实施例,但并不限制本申请的专利范围。本申请可以以许多不同的形式来实现,相反地,提供这些实施例的目的是使对本申请的公开内容的理解更加透彻全面。尽管参照前述实施例对本申请进行了详细的说明,对于本领域的技术人员来而言,其依然可以对前述各具体实施方式所记载的技术方案进行修改,或者对其中部分技术特征进行等效替换。凡是利用本申请说明书及附图内容所做的等效结构,直接或间接运用在其他相关的技术领域,均同理在本申请专利保护范围之内。
Claims (10)
1.一种基于多云网关的账户登录方法,应用于多云网关的身份认证场景中,其特征在于,所述基于多云网关的账户登录方法包括:
在接收到客户端发送的数据访问请求时,获取所述数据访问请求中包含的单点登录域,作为目标登录域;
判断所述客户端在预设时间内是否成功认证过所述目标登录域,得到判断结果;
若所述判断结果为所述客户端在预设时间内成功认证过所述目标登录域,则响应所述数据访问请求;
若所述判断结果为所述客户端在预设时间内成功未认证过所述目标登录域,则向所述客户端发送局部会话请求,其中,所述局部会话请求用于获取所述客户端缓存的局部会话;
在接收到所述客户端反馈的所述局部会话请求执行成功的消息时,从所述局部会话请求执行成功的消息中获取目标局部会话;
将所述目标局部会话发送给所述认证服务器进行认证;
在接收到所述认证服务器对所述目标全局会话验证成功的消息时,响应所述数据访问请求。
2.如权利要求1所述的基于多云网关的账户登录方法,其特征在于,在所述若所述判断结果为所述客户端在预设时间内成功未认证过所述目标登录域,则向所述客户端发送局部会话请求之后,所述方法还包括:
若接收到所述客户端反馈的所述局部会话请求执行失败的消息,则采用重定向的方式,生成包含所述目标单点登录域的标识的验证请求并发送到所述认证服务器;
在接收到认证服务器基于所述验证请求反馈的信息采集请求时,从所述客户端获取身份认证信息;
将所述身份认证信息发送给所述认证服务器件认证;
在接收到所述认证服务器认证成功的消息时,响应所述数据访问请求。
3.如权利要求2所述的基于多云网关的账户登录方法,其特征在于,所述在接收到认证服务器基于所述验证请求反馈的信息采集请求时,从所述客户端获取身份认证信息包括:
在检测到所述客户端为首次身份认证时,向所述客户端发送登录弹窗,所述登录弹窗用于采集所述客户端用户的身份认证信息;
在认证成功后,将采集到的身份信息加密存储至所述客户端的指定路径。
4.如权利要求3所述的基于多云网关的账户登录方法,其特征在于,在所述在认证成功后,将采集到的身份信息加密存储至所述客户端指定路径之后,所述在接收到认证服务器基于所述验证请求反馈的信息采集请求时,从所述客户端获取身份认证信息还包括:
向所述客户端发送登录弹窗;
从所述客户端的指定路径获取加密后的所述身份信息;
将所述加密后的所述身份信息代填至所述登录弹窗对应的位置;
在接收到客户端信息提交请求时,获取所述登录弹窗中包含的身份信息,作为所述身份认证信息。
5.如权利要求1至4任一项所述的基于多云网关的账户登录方法,其特征在于,所述多云网关包含至少两个单点登录域。
6.一种基于多云网关的账户登录装置,其特征在于,所述基于多云网关的账户登录装置包括:
请求接收模块,用于在接收到客户端发送的数据访问请求时,获取所述数据访问请求中包含的单点登录域,作为目标登录域;
第一判断模块,用于判断所述客户端在预设时间内是否成功认证过所述目标登录域,得到判断结果;
第一响应模块,用于若所述判断结果为所述客户端在预设时间内成功认证过所述目标登录域,则响应所述数据访问请求;
会话请求模块,用于若所述判断结果为所述客户端在预设时间内成功未认证过所述目标登录域,则向所述客户端发送局部会话请求,其中,所述局部会话请求用于获取所述客户端缓存的局部会话;
会话提取模块,用于在接收到所述客户端反馈的所述局部会话请求执行成功的消息时,从所述局部会话请求执行成功的消息中获取目标局部会话;
身份认证模块,用于将所述目标局部会话发送给所述认证服务器进行认证;
第二响应模块,用于在接收到所述认证服务器对所述目标全局会话验证成功的消息时,响应所述数据访问请求。
7.如权利要求6所述的基于多云网关的账户登录装置,其特征在于,基于多云网关的账户登录装置还包括:
重定向模块,用于若接收到所述客户端反馈的所述局部会话请求执行失败的消息,则采用重定向的方式,生成包含所述目标单点登录域的标识的验证请求并发送到所述认证服务器;
身份采集模块,用于在接收到认证服务器基于所述验证请求反馈的信息采集请求时,从所述客户端获取身份认证信息;
信息发送模块,用于将所述身份认证信息发送给所述认证服务器件认证;
第三响应模块,用于在接收到所述认证服务器认证成功的消息时,响应所述数据访问请求。
8.如权利要求7所述的基于多云网关的账户登录装置,其特征在于,
所述身份采集模块包括:
首次认证单元,用于在检测到所述客户端为首次身份认证时,向所述客户端发送登录弹窗,所述登录弹窗用于采集所述客户端用户的身份认证信息;
信息存储单元,用于在认证成功后,将采集到的身份信息加密存储至所述客户端的指定路径。
9.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至5任一项所述的基于多云网关的账户登录方法。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述的基于多云网关的账户登录方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210629804.2A CN115022047B (zh) | 2022-06-02 | 2022-06-02 | 基于多云网关的账户登录方法、装置、计算机设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210629804.2A CN115022047B (zh) | 2022-06-02 | 2022-06-02 | 基于多云网关的账户登录方法、装置、计算机设备及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115022047A true CN115022047A (zh) | 2022-09-06 |
CN115022047B CN115022047B (zh) | 2024-04-19 |
Family
ID=83072847
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210629804.2A Active CN115022047B (zh) | 2022-06-02 | 2022-06-02 | 基于多云网关的账户登录方法、装置、计算机设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115022047B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116074048A (zh) * | 2022-12-20 | 2023-05-05 | 广州辰创科技发展有限公司 | 一种高速物联智能网关设备系统 |
CN117453816A (zh) * | 2023-10-24 | 2024-01-26 | 上海宁盾信息科技有限公司 | 一种用户数据统一方法、系统、计算机及存储介质 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102045166A (zh) * | 2009-10-13 | 2011-05-04 | 中国移动通信集团福建有限公司 | 单点登录的方法及系统 |
CN102739603A (zh) * | 2011-03-31 | 2012-10-17 | 国际商业机器公司 | 单点登录的方法和设备 |
US20150089614A1 (en) * | 2013-09-20 | 2015-03-26 | Oracle International Corporation | Single sign-on between multiple data centers |
CN107948210A (zh) * | 2018-01-08 | 2018-04-20 | 武汉斗鱼网络科技有限公司 | 一种登录方法、装置、客户端、服务器及介质 |
CN108200107A (zh) * | 2018-03-30 | 2018-06-22 | 浙江网新恒天软件有限公司 | 一种在多域环境中实现单点登录的方法 |
CN108777699A (zh) * | 2018-04-13 | 2018-11-09 | 西安电子科技大学 | 一种基于物联网多域协同架构下的应用跨域访问方法 |
CN110601981A (zh) * | 2019-09-11 | 2019-12-20 | 神州数码融信软件有限公司 | 服务路由方法、服务提供方云域及服务调用方云域 |
CN113468511A (zh) * | 2021-07-21 | 2021-10-01 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置、计算机可读介质及电子设备 |
-
2022
- 2022-06-02 CN CN202210629804.2A patent/CN115022047B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102045166A (zh) * | 2009-10-13 | 2011-05-04 | 中国移动通信集团福建有限公司 | 单点登录的方法及系统 |
CN102739603A (zh) * | 2011-03-31 | 2012-10-17 | 国际商业机器公司 | 单点登录的方法和设备 |
US20150089614A1 (en) * | 2013-09-20 | 2015-03-26 | Oracle International Corporation | Single sign-on between multiple data centers |
CN107948210A (zh) * | 2018-01-08 | 2018-04-20 | 武汉斗鱼网络科技有限公司 | 一种登录方法、装置、客户端、服务器及介质 |
CN108200107A (zh) * | 2018-03-30 | 2018-06-22 | 浙江网新恒天软件有限公司 | 一种在多域环境中实现单点登录的方法 |
CN108777699A (zh) * | 2018-04-13 | 2018-11-09 | 西安电子科技大学 | 一种基于物联网多域协同架构下的应用跨域访问方法 |
CN110601981A (zh) * | 2019-09-11 | 2019-12-20 | 神州数码融信软件有限公司 | 服务路由方法、服务提供方云域及服务调用方云域 |
CN113468511A (zh) * | 2021-07-21 | 2021-10-01 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置、计算机可读介质及电子设备 |
Non-Patent Citations (1)
Title |
---|
李小标;温巧燕;代战锋;: "PKI/PMI支持多模式应用的单点登录方案", 北京邮电大学学报, no. 03, pages 1 - 3 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116074048A (zh) * | 2022-12-20 | 2023-05-05 | 广州辰创科技发展有限公司 | 一种高速物联智能网关设备系统 |
CN116074048B (zh) * | 2022-12-20 | 2023-11-14 | 广州辰创科技发展有限公司 | 一种高速物联智能网关设备系统 |
CN117453816A (zh) * | 2023-10-24 | 2024-01-26 | 上海宁盾信息科技有限公司 | 一种用户数据统一方法、系统、计算机及存储介质 |
CN117453816B (zh) * | 2023-10-24 | 2024-05-07 | 上海宁盾信息科技有限公司 | 一种用户数据统一方法、系统、计算机及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN115022047B (zh) | 2024-04-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9871791B2 (en) | Multi factor user authentication on multiple devices | |
US9641513B2 (en) | Methods and systems for controlling mobile terminal access to a third-party server | |
US9369460B2 (en) | Authentication manager | |
EP3208732A1 (en) | Method and system for authentication | |
CN107070945B (zh) | 身份登录方法及设备 | |
CN105847245B (zh) | 一种电子邮箱登录认证方法和装置 | |
CN105323253B (zh) | 一种身份验证方法及装置 | |
CN107566323B (zh) | 一种应用系统登录方法和装置 | |
US9767262B1 (en) | Managing security credentials | |
CN108322416B (zh) | 一种安全认证实现方法、装置及系统 | |
CN103220344A (zh) | 微博授权使用方法和系统 | |
US9124571B1 (en) | Network authentication method for secure user identity verification | |
CN115022047B (zh) | 基于多云网关的账户登录方法、装置、计算机设备及介质 | |
GB2509045A (en) | Generating a device identifier by receiving a token from a server, signing a request including the token with a private key and verifying the request | |
US20180026968A1 (en) | Managing security credentials | |
CN113132402B (zh) | 单点登录方法和系统 | |
US10601809B2 (en) | System and method for providing a certificate by way of a browser extension | |
CN111818088A (zh) | 授权模式管理方法、装置、计算机设备及可读存储介质 | |
CN108259457B (zh) | 一种web认证方法及装置 | |
CN107835160A (zh) | 基于二维码的第三方用户认证方法 | |
CN113239397A (zh) | 信息访问方法、装置、计算机设备及介质 | |
CN114301617A (zh) | 多云应用网关的身份认证方法、装置、计算机设备及介质 | |
CN112966242A (zh) | 一种用户名口令认证方法、装置、设备及可读存储介质 | |
CN113901428A (zh) | 多租户系统的登录方法及装置 | |
KR101676719B1 (ko) | 가상 머신 클라이언트 구동 방법, 온라인 금융 서비스 제공 방법 및 이를 수행하는 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |